Trong kỷ nguyên số, không gian mạng đã trở thành “mặt trận” mới của an ninh quốc gia, nơi dữ liệu và hạ tầng số vừa là động lực phát triển, vừa tiềm ẩn nhiều rủi ro.
Trước những thách thức ngày càng phức tạp, việc hoàn thiện hành lang pháp lý bảo đảm an toàn cho hệ sinh thái công nghệ số trở thành yêu cầu cấp thiết. Luật Công nghiệp công nghệ số (71/2025/QH15) tuy không trực tiếp điều chỉnh lĩnh vực an ninh mạng, nhưng đặt ra nguyên tắc tuân thủ nghiêm các quy định về an toàn, an ninh thông tin, dữ liệu và hạ tầng số – góp phần xây dựng nền tảng pháp lý đồng bộ, hướng tới phát triển bền vững và an toàn cho công nghiệp công nghệ số Việt Nam.
Các quy định về bảo vệ hạ tầng công nghiệp công nghệ số trọng yếu
Luật Công nghiệp công nghệ số coi dữ liệu và hạ tầng số là trụ cột của phát triển công nghiệp công nghệ số. Điều 4, khoản 6 xác định: “Phát triển dữ liệu số trong hoạt động công nghiệp công nghệ số trở thành tài nguyên, tư liệu sản xuất quan trọng và là nền tảng phục vụ nghiên cứu, thúc đẩy phát triển công nghiệp công nghệ số.” Cùng với đó, Điều 7 quy định việc áp dụng tiêu chuẩn, quy chuẩn kỹ thuật và khuyến khích áp dụng tiêu chuẩn quốc tế. Đây là cơ sở pháp lý quan trọng để xây dựng hạ tầng số có độ tin cậy cao, đáp ứng yêu cầu vận hành an toàn trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.
Đặc biệt, Điều 10 của Luật quy định: “Cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động công nghiệp công nghệ số phải tuân thủ quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, pháp luật về dữ liệu, dữ liệu cá nhân và pháp luật khác có liên quan.”
Như vậy, mọi tổ chức, doanh nghiệp và cá nhân tham gia hoạt động công nghiệp công nghệ số phải đặt yếu tố an toàn, an ninh mạng lên hàng đầu. Đây là yêu cầu pháp lý mang tính bảo vệ, giúp bảo đảm an toàn cho hạ tầng công nghiệp công nghệ số, đặc biệt với các trung tâm dữ liệu, nền tảng số quốc gia, hệ thống thanh toán điện tử và dịch vụ công trực tuyến.
Vai trò phối hợp giữa cơ quan quản lý và doanh nghiệp
Bảo đảm an ninh mạng không thể là nhiệm vụ riêng lẻ của cơ quan quản lý nhà nước. Với hệ thống hạ tầng số đa dạng, phần lớn được vận hành bởi doanh nghiệp công nghệ, Luật Công nghiệp công nghệ số khẳng định trách nhiệm chung của cơ quan, tổ chức và doanh nghiệp trong việc tuân thủ quy định pháp luật về an toàn, an ninh thông tin, qua đó hình thành cơ sở để tăng cường phối hợp giữa Nhà nước và doanh nghiệp.
Điều 10 của Luật chính là điểm tựa để gắn kết các chủ thể: cơ quan, tổ chức, cá nhân đều phải tuân thủ pháp luật về an toàn thông tin và an ninh mạng.
Nói cách khác, doanh nghiệp không thể chỉ chú trọng hiệu quả kinh doanh, mà phải song hành với trách nhiệm bảo vệ an toàn dữ liệu và hệ thống. Cơ quan quản lý cũng không thể chỉ dừng ở ban hành văn bản, mà cần đồng hành cùng doanh nghiệp trong việc xây dựng năng lực phòng thủ mạng, đào tạo nhân lực và ứng cứu sự cố.
Nguy cơ an ninh mạng toàn cầu
Những quy định trong Luật Công nghiệp công nghệ số không tách rời thực tiễn toàn cầu. Các báo cáo quốc tế cho thấy, hạ tầng số đang trở thành “mặt trận mới” trong cạnh tranh chiến lược giữa các quốc gia. Tấn công mạng có thể làm tê liệt hệ thống tài chính, y tế, năng lượng; xâm phạm dữ liệu cá nhân của hàng triệu người; hoặc gây bất ổn chính trị – xã hội. Trong bối cảnh đó, việc Việt Nam ban hành một đạo luật đặt ra yêu cầu tuân thủ pháp luật về an ninh mạng và an toàn thông tin là bước đi cần thiết để tăng sức đề kháng cho hạ tầng số quốc gia.
Dù Luật Công nghiệp công nghệ số có phạm vi điều chỉnh khác với các đạo luật chuyên biệt về an ninh mạng, nhưng cùng chia sẻ mục tiêu chung là bảo vệ hạ tầng kỹ thuật số và tăng cường năng lực phòng thủ mạng quốc gia.
Bài học từ các nước phát triển
Nhiều quốc gia đã sớm nhận ra tầm quan trọng của bảo vệ hạ tầng số và an ninh mạng. Liên minh châu Âu (EU) đã ban hành Chỉ thị NIS2 yêu cầu các doanh nghiệp trong lĩnh vực hạ tầng thiết yếu phải tuân thủ tiêu chuẩn an ninh mạng nghiêm ngặt. Mỹ coi an ninh mạng là ưu tiên hàng đầu trong chiến lược an ninh quốc gia, với nhiều chương trình hợp tác công – tư để bảo vệ hạ tầng trọng yếu. Singapore triển khai Đạo luật An ninh mạng (Cybersecurity Act) từ năm 2018, trong đó phân loại rõ hạ tầng thông tin quan trọng và quy định chặt chẽ về trách nhiệm bảo vệ.
Bài học chung là: pháp luật phải đi đôi với sự phối hợp chặt chẽ giữa Nhà nước và doanh nghiệp; cơ chế giám sát phải đi kèm hỗ trợ kỹ thuật và đào tạo nguồn nhân lực; và mọi chính sách đều phải tính đến bối cảnh an ninh mạng toàn cầu, vốn biến động khó lường.
Kết luận
Luật Công nghiệp công nghệ số đã khẳng định tầm quan trọng của dữ liệu và hạ tầng số, đồng thời đặt ra yêu cầu tuân thủ pháp luật liên quan nhằm bảo đảm an toàn, an ninh cho hệ thống trong bối cảnh mới. Với các quy định tại Điều 4, Điều 7 và Điều 10, Luật không chỉ coi dữ liệu là tài nguyên chiến lược mà còn yêu cầu mọi chủ thể trong lĩnh vực công nghiệp công nghệ số tuân thủ pháp luật về an ninh mạng và an toàn thông tin.
Trong phạm vi điều chỉnh của mình, Luật góp phần nâng cao mức độ an toàn, tin cậy của hạ tầng công nghiệp công nghệ số – qua đó hỗ trợ thực hiện mục tiêu chủ quyền số và an ninh quốc gia theo tinh thần Nghị quyết 57-NQ/TW (2024).
Trong thập kỷ tới, khi Luật được triển khai đồng bộ cùng các chiến lược quốc gia, Việt Nam có cơ sở để xây dựng hạ tầng số an toàn, nâng cao năng lực phòng thủ mạng và khẳng định chủ quyền quốc gia trên không gian mạng, đồng thời học hỏi kinh nghiệm quốc tế để chủ động trước những nguy cơ an ninh mạng toàn cầu./.
Tài liệu tham khảo
[1] Quốc hội nước CHXHCN Việt Nam (2025), Luật Công nghiệp công nghệ số, số 71/2025/QH15.
[2] Bộ Chính trị (2024), Nghị quyết số 57-NQ/TW ngày 10/4/2024 về phát triển công nghiệp công nghệ số.
[3] Thủ tướng Chính phủ (2024), Quyết định số 1132/QĐ-TTg phê duyệt Chiến lược hạ tầng số.
[4] European Union (2022), NIS2 Directive.
[5] United States Government (2021), National Cybersecurity Strategy.
[6] Singapore Government (2018), Cybersecurity Act.
Tags: Luật Công nghiệp công nghệ số, An toàn an ninh mạng, Hạ tầng số quốc gia